久久九九久精品国产_成人区精品一区二区婷婷_国产激情一区二区三区_窝窝午夜理论片影院

　　人們?cè)谏钪忻刻於紩?huì)收到熱點(diǎn)新聞推送，移動(dòng)APP、電腦軟件、網(wǎng)站頁(yè)面中的熱點(diǎn)事件總能在第一時(shí)間到達(dá)用戶(hù)的視野。從人們的好奇心來(lái)看，可以說(shuō)這種營(yíng)銷(xiāo)確實(shí)非常成功。從網(wǎng)絡(luò)建設(shè)的角度來(lái)看，不得不說(shuō)這些網(wǎng)站建設(shè)者有營(yíng)銷(xiāo)能力，有實(shí)踐能力。然而，火熱的營(yíng)銷(xiāo)事件讓黑客們渾水摸魚(yú)。很久以前就有冰川、灰鴿子等各種類(lèi)型的木馬在網(wǎng)絡(luò)間傳播，但一些現(xiàn)代惡意軟件利用這種捆綁營(yíng)銷(xiāo)的手段推送自己的廣告、新聞等熱點(diǎn)事件，引起了人們的關(guān)注。

　　最近，安全機(jī)構(gòu)MalwareBytes發(fā)現(xiàn)了一個(gè)惡意軟件，它為德國(guó)用戶(hù)偽裝成英特爾CPU  Spectre/Drify漏洞的補(bǔ)丁。最近，德國(guó)當(dāng)局還警告稱(chēng)，網(wǎng)絡(luò)釣魚(yú)電子郵件試圖利用這些熱點(diǎn)漏洞來(lái)欺騙用戶(hù)。

　　MalwareBytes發(fā)現(xiàn)了一個(gè)假網(wǎng)站，它提供了各種外部資源的鏈接，包括熔毀和幽靈以及它如何影響處理器。好像是來(lái)自德國(guó)聯(lián)邦信息安全辦公室(BSI)的，它還是用SSL加密技術(shù)讓這個(gè)網(wǎng)站看起來(lái)“安全”。事實(shí)上，這個(gè)釣魚(yú)網(wǎng)站不屬于任何合法或官方的政府組織。目前這種惡意軟件只攻擊德國(guó)系統(tǒng)的用戶(hù)，其他地區(qū)的用戶(hù)也可能被類(lèi)似的方法欺騙。

　　該欺詐網(wǎng)站還提供了“補(bǔ)丁”的ZIP文件“Intel-AMD-Security  Patch-11-01 BSI  . ZIP”，其中包含一個(gè)可執(zhí)行文件“Intel-AMD-Security  Patch-10-1-v1”，實(shí)際上是一個(gè)惡意軟件。

　　一旦運(yùn)行此惡意文件，用戶(hù)將感染一個(gè)名為煙霧加載器的惡意文件，該文件可以執(zhí)行各種惡意操作。

　　惡意軟件通過(guò)監(jiān)控惡意軟件的流量發(fā)現(xiàn)惡意文件連接到各種域名，竊取隱私和發(fā)送加密信息。

　　無(wú)獨(dú)有偶，其奧運(yùn)會(huì)等熱點(diǎn)事件也成為黑客攻擊的目標(biāo)。邁克菲的安全研究人員此前發(fā)現(xiàn)，黑客已經(jīng)將韓國(guó)平昌奧運(yùn)會(huì)作為目標(biāo)，許多與此事件相關(guān)的組織都收到了釣魚(yú)信息。被攻擊的組織大多參加了奧運(yùn)會(huì)，無(wú)論是提供基礎(chǔ)設(shè)施還是支持活動(dòng)。

　　黑客攻擊始于去年12月22日。他們偽造了韓國(guó)國(guó)家反恐中心(NCTC)的信息，并試圖欺騙受害者打開(kāi)一份題為"由農(nóng)業(yè)、林業(yè)和平昌冬奧會(huì)主辦"的韓國(guó)文件。惡意軟件作為超文本應(yīng)用程序嵌入到惡意文檔中(HTA)。黑客將惡意代碼隱藏在遠(yuǎn)程服務(wù)器的圖片中，使用混亂的Visual  Basic宏啟動(dòng)解碼器腳本。研究人員還指出，攻擊者還編寫(xiě)了定制的PowerShell代碼來(lái)解碼隱藏的圖像并啟動(dòng)惡意軟件。

　　也就是說(shuō)，當(dāng)用戶(hù)點(diǎn)擊“啟用內(nèi)容”時(shí)，他們就會(huì)被招募。根據(jù)研究人員的分析，這種植入方法為攻擊者的服務(wù)器建立了一個(gè)加密通道，這可能使攻擊者能夠執(zhí)行命令，并在受害者的機(jī)器上安裝額外的惡意軟件。

　　從以上兩個(gè)事件可以看出，網(wǎng)絡(luò)犯罪分子正在利用熱點(diǎn)事件進(jìn)行快速攻擊(通常是通過(guò)網(wǎng)絡(luò)釣魚(yú)活動(dòng))。但是借助熱點(diǎn)事件，不僅黑客攻擊，謠言也在傳播。

　　今年1月17日，微信安全中心發(fā)布朋友圈十大謠言，其中一條是“打開(kāi)《特朗普患中風(fēng)》圖片會(huì)帶來(lái)病毒”。

　　事實(shí)上，這種“緊急通知”的謠言已經(jīng)廣為流傳，警告對(duì)方不要打開(kāi)各種文件，否則會(huì)中毒。比如“公安局長(zhǎng)提示微信紅包圖片攜帶病毒”、“關(guān)注微信微信官方賬號(hào)信息被盜”。這些謠言夸大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。對(duì)此，微信安全團(tuán)隊(duì)公開(kāi)表示，將通過(guò)技術(shù)手段確保用戶(hù)安全。

　　那么，我們?nèi)绾螀^(qū)分病毒和謠言呢？面對(duì)謠言，一個(gè)好辦法就是相信各種官方平臺(tái)的謠言，比如官方網(wǎng)警平臺(tái)、警民聯(lián)合網(wǎng)騙舉報(bào)平臺(tái)、微信安全中心微信官方賬號(hào)。

　　面對(duì)利用熱點(diǎn)事件進(jìn)行攻擊的黑客，我們需要確保良好的互聯(lián)網(wǎng)習(xí)慣和安全意識(shí)。當(dāng)我們被要求執(zhí)行一項(xiàng)操作(比如撥打免費(fèi)電話或更新一個(gè)軟件)時(shí)，謹(jǐn)慎是非常重要的，因?yàn)楹诳徒?jīng)常使用這種方法來(lái)欺騙用戶(hù)或感染用戶(hù)的計(jì)算機(jī)。此外，我們可以通過(guò)在網(wǎng)上查詢(xún)權(quán)威信息和詢(xún)問(wèn)朋友來(lái)判斷一些信息是否真實(shí)。

　　還要記住，使用HTTPS的網(wǎng)站不一定值得信任。HTTPS證書(shū)的存在只是意味著你的電腦與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)是安全的，與提供的意圖或內(nèi)容無(wú)關(guān)，可能是一個(gè)完整的騙局。只要是來(lái)源不明的地址，就要謹(jǐn)慎點(diǎn)擊。

　　在日常使用電腦和手機(jī)時(shí)，手機(jī)中毒的概率可能相對(duì)較小，但是電腦系統(tǒng)的可變性使得電腦成為黑客攻擊和黑客營(yíng)銷(xiāo)的重要工具，所以在使用電腦時(shí)請(qǐng)注意：

　　1.安裝殺毒軟件：病毒無(wú)處不在，安裝殺毒軟件可以有效防止病毒。定期掃描病毒，定期更新病毒定義碼或病毒引擎(引擎的更新速度比病毒定義碼慢很多)，定期掃描電腦。2.注意軟盤(pán)和光盤(pán)介質(zhì)：在使用軟盤(pán)、光盤(pán)或其他活動(dòng)硬盤(pán)介質(zhì)之前，需要對(duì)其進(jìn)行系統(tǒng)的掃描和消毒。

　　3.注意下載：在安全軟件保護(hù)下，判斷下載站點(diǎn)是否屬于正規(guī)站點(diǎn)后下載，第一時(shí)間做病毒掃描。

　　4.用常識(shí)判斷：千萬(wàn)不要打開(kāi)來(lái)歷不明的郵件，在朋友發(fā)來(lái)的可疑或意外的信件中遇到附件時(shí)千萬(wàn)不要輕易運(yùn)行，除非你已經(jīng)知道附件的內(nèi)容。

　　5.禁用窗口腳本主機(jī)。許多蠕蟲(chóng)利用漏洞，使用戶(hù)無(wú)需點(diǎn)擊即可自動(dòng)打開(kāi)受感染的附件。

　　6.不要對(duì)熱門(mén)的營(yíng)銷(xiāo)事件感冒。雖然每天都有很多熱門(mén)的營(yíng)銷(xiāo)活動(dòng)，但我們需要有一定的意識(shí)，在正規(guī)網(wǎng)站上瀏覽信息是最安全的保證。